Sådan sikrer du Microsoft Azure
Microsoft Azure er en af de mest udbredte cloud-tjenester på markedet, som mange virksomheder har brugt til at flytte til skyen. Men som ethvert stykke infrastruktur skal Azure være korrekt sikret for at mindske chancen for et databrud.
Her er vores liste over de bedste Microsoft Azure-overvågningsværktøjer:
- SolarWinds Server & Application Monitor (GRATIS PRØVE)Applikationsovervågningssoftware med Azure IaaS/PaaS-overvågning, dashboards, autodiscovery, advarsler, rapporter og mere.
- CrowdStrike Falcontil Azure (GRATIS PRØVE)Dette er en række skræddersyede løsninger, der leverer trusselsdetektion og afhjælpning til cloud-platforme og kan integrere sikkerhedsovervågning på tværs af platforme. Tilgås fra Falcon SaaS-platformen.
- DatahundVores bedste valg til Microsoft Azure-overvågningssoftware. Cloudovervågningssoftware med over 500 integrationer, brugerdefinerede dashboards, maskinlæringsdrevne advarsler, fuld API-adgang og mere.
- DynatraceSoftware til overvågning af applikationsydelse med autodiscovery til Azure-afhængigheder, Docker- og AWS-containere, AI-drevne advarsler og mere.
- AppDynamicsApplikationsydelsesstyringsløsning med autodiscovery til Azure, anomalidetektion, brugerdefinerede dashboards, grafer, diagrammer og mere.
- Ny relikvieMicrosoft Azure-certificeret software til overvågning af applikationsydelse med dashboards, grafer, diagrammer, advarsler, registrering af uregelmæssigheder og mere.
- LogicMonitorInfrastrukturovervågningssoftware med Azure-integration, et brugerdefinerbart dashboard, tærskelbaserede advarsler, eskaleringskæder og mere.
Sikker Azure Trin-for-trin
At holde Microsoft Azure sikkert handler om at vide, hvilke kontroller du er ansvarlig for, og dem din udbyder skal kontrollere. Microsoft har en række sikkerhedsforanstaltninger, herunder en sikkerhedsudviklingscyklus, obligatorisk sikkerhedstræning, baggrundstjek og fysisk sikkerhed i datacentre, som dine sikkerhedsforanstaltninger bør supplere.
For at få mest muligt ud af din Azure-implementering skal du være bekendt med følgende sikkerhedsforanstaltninger og bedste praksis:
1. Bliv fortrolig med The Shared Responsibility Model
Den vigtigste ting, du skal forholde dig til, er at forstå, hvor Microsofts sikkerhedsansvar som udbyder begynder, og hvor dit som kunde begynder. Som kunde er du ansvarlig for at sikre klientens slutpunkter og konti og implementere kontroller såsom adgangsrettighedsstyring.
På den anden side er Azure ansvarlig for at vedligeholde og beskytte de fysiske værter, netværk og datacenter, som dine ressourcer er hostet på. Andre komponenter som applikationer, netværkskontroller, operativsystemer og identitet og biblioteksinfrastruktur afhænger af den type abonnement, du har købt.
At blive fortrolig med modellen med delt ansvar er afgørende, fordi den lader dig vide, hvilke segmenter af din infrastruktur du skal overvåge, så du kan dække alle baser. Modellen med delt ansvar bør overvejes, før en migrering til Azure gennemføres.
2. Implementer anbefalingerne i Azure Security Center
Azure Security Center overvåger regelmæssigt status for dine Azure-ressourcer og genererer anbefalinger, som du kan bruge til at hjælpe med at sikre dem. I denAnbefalingerfanen, kan du se en liste over anbefalinger, som du kan klikke på for at se en beskrivelse af hvert problem, hvilke ressourcer der er berørt, og trin du kan følge for at løse problemet.
Implementering af anbefalingerne i Azure Security Center hjælper dig med at fjerne sårbarheder. At følge vejledningen fra platformen er en meget nem måde at justere dine indstillinger og forbedre din generelle sikkerhed.
3. Begræns antallet af abonnementsejere
Hver abonnementsejer eller bruger med ejertilladelser repræsenterer en sikkerhedsrisiko, hvis en konto bliver kompromitteret. Jo færre personer, der har ejertilladelser, jo bedre. For at mindske din risiko for eksponering skal du begrænse antallet af abonnementsejere til to eller tre og ikke flere.
4. Styr adgang med midlertidige tilladelser og betinget adgang
En god måde at begrænse din eksponering for trusler på er at give midlertidige tilladelser til brugere med Azure AD Privileged Identity Management, så de kan udføre privilegerede opgaver. Brugere kan udføre deres nødvendige opgaver, og så kan du tilbagekalde adgangen, så der ikke er nogen muligheder for at udnytte den adgang.
En anden måde at kontrollere adgang på er at give betinget adgang til ressourcer baseret på faktorer som enhedens identitet, netværksplacering og sikkerhed. Du kan begrænse adgangen gennemAzure AD betinget adgang, hvor du kan konfigurere automatiske adgangskontrolbeslutninger med triggerbetingelser.
5. Brug kryptering
Microsoft Azure giver dig mulighed for at kryptere dine data under transport og i hvile. Kryptering er afgørende for at beskytte dine data mod hackere. Hvis dine data gemmes eller overføres i krypteret tilstand, så kan en hacker aflure indholdet og stjæle dine personlige oplysninger.
Med Azure diskkryptering kan du beskytte Windows og Linux virtuelle maskiner medWindows BitLocker, ogDM-Cryptfor at beskytte systemdiske. Brug af kryptering tilføjer en ekstra sikkerhedsbarriere, der sænker risikoen for et databrud.
6. Overvåg Microsoft Azure
En af udfordringerne ved at flytte til skyen er, at du ikke har fysisk adgang til ressourcerne, så det kan være svært at identificere, hvornår der er et præstationsproblem. For nøjagtigt at måle ydeevnen har du brug for et skyovervågningsværktøj, der er kompatibelt med Azure.
Overvågning af Azure med en skyovervågningsplatform hjælper dig med at spore dine ressourcers ydeevne og sikre, at de opretholder ydeevne af høj kvalitet. Vi skal se på nogle af de bedste værktøjer til overvågning af Microsoft Azure i næste afsnit.
De bedste Microsoft Azure-overvågningsværktøjer
Overvågning af Microsoft Azure er afgørende for at opdage problemer med applikationens ydeevne og afhængigheder. Et pålideligt cloud-overvågningsværktøj vil give dig advarsler, når din tjeneste oplever ydeevneproblemer, så du kan begynde at fejlfinde og løse problemet. Overvågning af Azure giver dig ikke kun mulighed for at forbedre slutbrugeroplevelsen, men giver dig også mulighed for at bekræfte, at din infrastruktur forbliver sikker mod ondsindede enheder.
1. SolarWinds Server & Application Monitor (GRATIS PRØVE)
SolarWinds Server & Application Monitorer en applikationsovervågningsløsning, du kan bruge til at overvåge Azure-applikationer.SolarWinds Server & Application MonitorgiverAzure IaaSogPaaSovervågning, så du kan overvågevirtuelle maskiner, Kubernetes, App Service, Event Hubs,ogSQL databasergennem en enkelt glasrude. Du kan også overvåge andre Windows-produkter såsom Windows, Exchange, SQL Server og Office 365.
Nøglefunktioner:
- Azure IaaS og PaaS overvågning
- Dashboard
- Opdag automatisk Azure virtuelle maskiner og containere
- Alarmsystem
- Rapporter
- REST API
Du kan se præstationsdata gennemdashboardved hjælp af visualiseringsmuligheder som diagrammer og grafer.SolarWinds Server & Application Monitor opdager automatisk Azure virtuelle maskinerog beholdere, så du ikke behøver manuelt at opdage alt fra bunden.
Analarmersystemet giver dig besked om ydeevneproblemer, når de opstår. Dynamiske basislinjer definerer normal adfærd, så softwaren kan opdage unormal aktivitet og advare dig om at handle. Du kan også opretterapporterat dele præstationstendenser med resten af dit team.
SolarWinds Server & Application Monitorer en alsidig applikationsovervågningsløsning, der er velegnet til virksomheder i alle størrelser. Priserne starter ved 1.567 $ (1.211 £). Du kanstart den 30-dages gratis prøveperiode.
Fordele:
- Tilbyder specifikt Azure og cloud-overvågningsløsninger ud af kassen
- Har nogle af de bedste alarmfunktioner, der balancerer effektivitet med brugervenlighed
- Understøtter både SNMP-overvågning samt pakkeanalyse, hvilket giver dig mere kontrol over overvågning end lignende værktøjer
- Bruger træk og slip-widgets til at tilpasse udseendet og følelsen af dashboardet
Ulemper:
- Designet til it-professionelle, ikke den bedste mulighed for ikke-tekniske brugere
SolarWinds Server & Application Monitor Start 30-dages GRATIS prøveperiode
to. CrowdStrike Falcon til Azure (GRATIS PRØVE)
CrowdStrike Falcon til Azure leveres fra CrowdStrike-serveren i skyen og når over til dine Azure-konti. Det kan overvåge processorer, opbevaring og containere. Denne tjeneste er også i stand til at overvåge AWS- og Google Cloud Platform-konti, og det er muligt at centralisere overvågningen af alle dine konti på tværs af alle disse platforme med Horizon-systemet.
Nøglefunktioner:
- Sikrer Azure-tjenester samt virtuelle serverressourcer
- Identificerer alle VM-instanser i drift
- Velegnet til DevOps-miljøer
- Opdagelse af aktiver
- Kan overvåge på tværs af cloud-platforme
CrowdStrike-systemet giver en opdagelse af aktiver service. Det vil søge gennem din konto og derefter angive præcis, hvilke tjenester og ressourcer du har bosat på Azure. Dette starter en kontinuerlig overvågningstjeneste, der holder øje med ressourceforbruget og ser ud til sikkerhedstrusler.
Det Falcon til Azure overvågningssystem er velegnet til brug i udviklingsmiljøer såvel som i drift. Den undersøger dine kontoindstillinger og anbefaler justeringer, der gælder for netop din brugsmodel. Overvågning omfatter tjenester, såsom Azure AD, belastningsbalancere, databaser og containere.
Du behøver ikke installere nogen software i dine lokaler til CrowdStrike Falcon Horizon, du skal blot tilmelde dig en CrowdStrike-konto og indtast derefter dine Azure-kontolegitimationsoplysninger for at få adgang. Horizon-tjenesten kan integreres med andre CrowdStrike Falcon-produkter for også at overvåge endepunkter på stedet. CrowdStrike tilbyder et15 dages gratis prøveperiode.
Fordele:
- Excels i hybridmiljøer (Windows, Linux, Azure, multi-cloud, ect)
- Intuitiv administrationskonsol gør det nemt at komme i gang og er tilgængelig i skyen
- Kan spore og advare unormal adfærd over tid, forbedres, jo længere den overvåger netværket
- Letvægtsagenter optager små systemressourcer
Ulemper:
- Ville have gavn af en længere prøveperiode
CrowdStrike Falcon Start 15-dages GRATIS prøveperiode
3. Datahund
Datahunder et cloud-overvågningsværktøj, der giver overvågning i realtid til Microsoft Azure. Med Datadog kan duautomatisk opdageog overvåge Azure-tjenester som f.eksCosmosDB, Service Bus,ogAKS, og overvåg ydeevne gennem dashboardet. Dashboards er træk-og-slip, så du kan tilpasse dit synspunkt.
Nøglefunktioner:
- Opdag automatisk Azure-tjenester
- Dashboard
- Maskinlæringsdrevne advarsler
- 500+ integrationer
- AP
Maskinlæringsdrevne advarsler giver dig automatisk besked omuregelmæssigheder i ydeevnennår de opstår. AI hjælper med at eliminere falske positiver ved at tage højde for periodiske stigninger i aktiviteten. Du kan tilpasse advarslerne ved at indstille tærskler for metrics, som softwaren vil advare dig om.
Der erover 500 forskellige integrationerinkluderet ud af kassen med Datadog til tredjepartsleverandører. Men hvis dette ikke er nok, kan du oprette din egen med enAPI. Fuld API-adgang giver dig mulighed for at fange hændelser og metrics fra eksterne applikationer, hvilket hjælper softwaren med at passe lettere ind i dine eksisterende operationer.
Datahunder et glimrende valg for virksomheder, der søger efter et cloud-overvågningsværktøj til Microsoft Azure og andre applikationer. Priserne starter ved $15 (£11,59) om måneden for infrastrukturpakken. Agenten er tilgængelig til Windows, macOS og Linux. Du kan start den gratis prøveperiode .
Fordele:
- Understøtter overvågning af Azure samt andre offentlige og private cloudmiljøer
- Cloud-baseret SaaS-produkt tillader overvågning uden serverimplementering eller onboarding-omkostninger
- Understøtter automatisk opdagelse, der bygger netværkstopologikort på farten
- Giver virksomheder mulighed for at skalere deres overvågningsindsats pålideligt gennem fleksible prismuligheder
Ulemper:
- Vil gerne se en længere prøveperiode for test
4. Dynatrace
Dynatraceer en applikationsydelsesovervågningsløsning med Azure-overvågning. Platformen kanautomatisk opdage og kortlægge Azure-afhængighederpå et afhængighedskort. En dashboard-visning giver dig en gennemgang af hele dit miljø, der giver vigtige metrics om tilgængeligheden afVærter, applikationer, tjenester,ogDatabaser, sammen med visualiseringsmuligheder som grafer og diagrammer.
Nøglefunktioner:
- Opdag og kortlæg Azure anstændigheder automatisk
- Dashboard
- Grafer og diagrammer
- Opdag automatisk Docker- og AKS-containere
- AI-drevne advarsler
Overvågning af beholdere medDynatraceer gjort lettere gennem autodiscovery afDockerogAKScontainere i realtid. Du kan også brugeDynatrace OneAgent-operatørat implementereOneAgentpå Kubernetes noder automatisk med mindre manuel konfiguration.
AI-drevne advarsler etablerer automatisk præstationsbaselines og registrerer uregelmæssigheder for at give dig besked med det samme. Brugere kan konfigureretilpassede advarselstærsklerfor at bestemme, hvornår systemet vil generere en advarsel. Alle hændelser registreret af brugerdefinerede advarsler kan ses iProblemer feed, der giver en registrering af de seneste sikkerhedshændelser.
Dynatraceer en avanceret applikationsovervågningsløsning, der er velegnet til virksomheder, der leder efter en løsning til at opnå gennemsigtighed over ydeevnen af Azure-applikationer. Full-stack-overvågningspakkestatistikken til $6 (4,64 £) pr. måned pr. 8 Gb vært. Du kan starte 15 dages gratis prøveperiode .
Fordele:
- Kan nemt sikre komplicerede Azure/hybrid cloud-miljøer
- Elegant, brugerdefinerbar grænseflade
- LAN- og WAN-overvågning i realtid, der understøtter virtuelle miljøer, fantastisk til MSP'er og store virksomhedsnetværk
Ulemper:
- Dynatrace er mere velegnet til større netværk og virksomhedsorganisationer
5. AppDynamics
AppDynamicser en applikationsydelsesstyringsløsning med Microsoft Azure-overvågning.AppDynamics opdager automatisk Microsoft Azuretjenester, herunderAzure App Service, Web Apps, WebJobs,ogAzure-funktioner, så du kan overvåge problemer såsom ydeevneflaskehalse.
Nøglefunktioner:
- Opdag automatisk Microsoft Azure-tjenester
- Anomali detektion
- Grundårsagsanalyse på kodeniveau
- Grafer og diagrammer
- Brugerdefinerede dashboards
Anomali detektion, drevet af maskinlæring, etablerer præstationsbaselines og giver dig besked, når ressourcer viser usædvanlig adfærd. For eksempel, hvisresponstidaf en applikation er usædvanlig høj, vil systemet give dig besked, så du kan undersøge nærmere og finde årsagen.Grundårsagsanalyse på kodeniveaugiver dig mulighed for at se den præcise årsag til ydeevneproblemer.
Visualiseringsmuligheder somgraferogdiagrammergive dig et overblik over din infrastruktur, der er let at forstå med et øjeblik.Dashboardskan tilpasses, så du kan bygge den visning, der viser de præstationsproblemer, der er mest relevante for dit miljø.
AppDynamicser et solidt styringsværktøj til applikationsydelse til virksomheder, der har brug for en løsning med registrering af anomalier. For at se prisoplysninger skal du anmode om et tilbud direkte fra virksomheden. Du kan starte 15 dages gratis prøveperiode .
Fordele:
- Skræddersyet til storstilet virksomhedsbrug
- Fremragende afhængighedskortlægning og visualiseringer for at hjælpe med at fejlfinde komplekse applikationssystemer
- Indeholder en fuldt funktionel gratis version
Ulemper:
- Kan have en stejlere indlæringskurve end lignende værktøjer
6. Nyt Relikvie
Ny relikvieer enMicrosoft Azure certificeretovervågning af applikationsydelse, du kan bruge til at overvåge ydeevnen afAzure-webapps. Se præstationsdata gennemdashboardkomplet med grafer og diagrammer, du kan bruge til at opdage vigtige præstationstendenser.
Nøglefunktioner:
- Microsoft Azure certificeret
- Dashboard
- Grafer og diagrammer
- Advarsler
- API
AnAdvarslersystemet genererer advarsler, når ydeevnen forringes. Advarsler ertærskelbaseretså du kan konfigurere triggerbetingelser, der dikterer, hvornår softwaren udløser en alarm. Der er også en anvendt intelligensfunktion, derregistrerer automatisk uregelmæssighederog giver dig besked, så du kan reagere hurtigt og reducere din MTTR.
Platformen medfølgerover 300 agenter og integrationergør det nemt at overvåge alle dine infrastrukturer fra ét sted. Hvis du har brug for flere tilpasningsmuligheder, kan du brugeAPIat bygge brugerdefinerede apps.
Ny relikvieer en applikationsovervågningssoftware af høj kvalitet, du kan bruge til at overvåge Azure sammen med resten af dine applikationer. Standardversionen er tilgængelig gratis for en enkelt bruger og koster $99 (76,52 £) pr. ekstra bruger pr. måned. Du kan tilmeld dig fra dette link .
Fordele:
- Certificeret til Microsoft Azure-overvågning
- Bruger anomalidetektion til at fremhæve unormal adfærd i dit Azure-miljø
- Bruger enkle, men intuitive admin-dashboards
Ulemper:
- Bedre egnet til små til mellemstore Azure-netværk
7. LogicMonitor
LogicMonitorer en infrastrukturovervågningsplatform, der giver overvågning til Microsoft Azure.LogicMonitorhar enAzure integrationder kan indsamle Azure-monitor-metrics. Brugergrænsefladen har enbrugerdefinerbart dashboardså du kan se de Azure-ydeevnemålinger, der er mest relevante for dit miljø.
Nøglefunktioner:
- Microsoft Azure integration
- Brugerdefineret dashboard
- Advarsler
- Eskaleringskæder
- Rapporter
Ud af boksentærskelbaserede advarslergive dig besked, når ressourcer begynder at fungere dårligt. Alarmer sendes viae-mail, sms,ogtaleopkaldså du altid er opdateret på den seneste udvikling. Konfigurereskaleringskæderfor at afgøre, hvem der får besked først. Du har mulighed for at konfigurere modtagergrupper, så grupper af brugere modtager de samme advarsler.
Rapporterhjælpe dig med at registrere vigtige præstationstendenser, som du kan dele med dit team. Opret rapportgrupper ogtidsplan rapportertil automatisk e-maillevering for at skabe regelmæssige opdateringer om dine ressourcer.
LogicMonitorer en robust Azure- og infrastrukturovervågningsfunktioner med masser af konfigurationsmuligheder. Du skal anmode om et tilbud fra salgsteamet for prisoplysninger. Du kan få den gratis prøveperiode .
Fordele:
- Overvåger applikationens ydeevne via skyen
- Kan overvåge aktiver i hybride cloud-miljøer
- Dashboardet kan tilpasses og gemmes, fantastisk til forskellige NOC-hold eller individuelle brugere
Ulemper:
- Forsøget er kun 14 dage, vil gerne se en længere testperiode
Azure Security Guide: Overvågning bør være en topprioritet
Flytning til skyen giver bordet nye sikkerhedsproblemer, der skal håndteres på samme måde, som du ville gøre for lokal infrastruktur. Overholdelse af den bedste praksis, der er anført ovenfor, og implementering af kontinuerlig overvågning af ydeevnen vil hjælpe med at sikre, at dine applikationer ikke kun er sikre, men også fungerer godt.
Værktøjer somSolarWinds Server & Application Monitor, Datadog,ogLogicMonitorer værd at tage et kig på, hvis du vil overvåge Azures ydeevne på lang sigt. Vi anbefaler dog, at du undersøger flere værktøjer, før du forpligter dig til et køb eller en installation, så du finder det, der passer bedst til dine behov.